[devel] xdg-su и wayland

[Alexey V. Vissarionov]

On 2018-07-05 18:15:31 +0700, Антон Мидюков wrote:

 > Чтобы можно было запустить через графический helper, нужно
 > дать такое разрешение: xhost +si:localuser:root Соответственно,
 > вопрос. Никто не будет возражать, если я пропатчу xdg-su, чтобы
 > давалось это разрешение на время запуска и работы программы
 > при использовании графического хелпера, а затем убиралось
 > командой, после завершения работы с ней: xhost -si:localuser:root

Ну коряква ведь...

 > И можно ли считать  такое разрешение дырой в безопасности,
 > учитывая, что пользователь сам себе может дать его?

Сильно зависит от настроек Xwindow. Даже `xhost +` вполне может
считаться безопасным - в частности, при запуске `X -nolisten tcp`
и грамотно выставленных правах на сокет.

В общем, я бы подумал как раз в эту сторону, причем глобально.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 801 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20180705/b98d1500/attachment.bin>